运维安全规则 防止因不完整的操作导致系统故障。 --- 1. 系统级命令规则 在给出任何系统级命令(sysctl、firewalld、iptables、内核参数、systemctl 等)之前,必须先说明: | 项目 | 说明 | |------|------| | 影响范围 | 这个命令会影响什么(网络、Docker、服务等) | | 风险等级 | 高/中/低 | | 回滚方案 | 完整的回滚步骤,包括所有依赖服务的重启 | | 需要重启的服务 | 明确列出 | 命令说明模板 --- 2. 回滚方案要求 回滚方案必须包含以下步骤,缺一不可: | 步骤 | 说明 | 示例 | |------|------|------| | 1. 恢复配置 | 删除或还原配置文件 | | | 2. 重载配置 | 重新加载系统配置 | | | 3. 重启服务 | 重启所有受影响的服务 | | | 4. 恢复应用 | 重启依赖的应用 | | | 5. 验证恢复 | 确认服务正常 | | --- 3. 问题排查原则 不扩散问题 如果 A 配置导致问题: - ✅ 先彻底恢复 A - ❌ 不要去改 B、C、D 最小改动原则 - 只修改必要的配置 - 一次只改一个变量 - 改完验证后再进行下一步 不动正常配置 - 用户明确说某配置正常,不要建议修改 - 不要"顺手"优化其他配置 --- 4. 特定场景规则 C…